Menu Close
Nimmerland Nextcloud Knowledge Base

Search Knowledge Base by Keyword

TOTP-Zweifaktorauthentifizierung

< Zurück

Zeitgesteuerte Einmalpassworte bieten zusätzliche Sicherheit für die Daten in deiner Nextcloud. Ein Ausspähen deines Passworts allein reicht nicht aus um an deine Daten zu kommen. Zusätzlich zu deinem Passwort gibst du eine Zahlenkombination ein, der in einer App (z.B. auf deinem Mobile) angezeigt wird. Nur mit Passwort und Code gemeinsam kannst du dich einloggen.

Dieser Code wird zeitgesteuert erzeugt und ist nur eine sehr kurze Zeit gültig.

Apps, die keine TOTP-Zweifaktorauthentifizierung bieten, werden mit einem App-Passwort angebunden, das nur für diese eine App gilt.

Vorteil

Sollte dein Nextcloud-Passwort gehackt werden, ist dennoch kein Zugang zu deinen Daten möglich. Ein starker Sicherheitsgewinn.

Nachteil

Du brauchst neben deinem Passwort, dein Mobile mit eine TOTP-App oder einen einen deiner Backup-Codes (s.u.)

Wir empfehlen dir, deine Nextcloud mit TOTP-Zweifaktorauthentifizierung zu schützen. Die TOTP-Erweiterung ist in allen Nimmerland Nextcloud Instanzen installiert. Wenn du deine Nimmerland Nextcloud

TOTP-Zweifaktorauthentifizierung in Nextcloud einrichten

In deinen persönlichen Einstellungen kannst Du die TOTP-Zweifaktorauthentifizierung aktivieren.

 

Du bekommst jetzt einen Code angezeigt, den du mit einer TOTP-App scannst. Die Apps sind kostenlos. Einer der Vorreiter der Zwei-Faktor-Authentifizierung ist Google. Es gibt aber auch gute Open-Source Alternativen, wie z.B. andOTP. (s. unten bei den Links)

Screenshot der andOTP App (Quelle: github)

Der QR-Code überträgt einen Schlüssel an die mobile App, mit dessen Hilfe dein zeitgesteuertes Einmalpasswort erzeugt wird. Gib zum Testen einen aktuellen Code ein ..…

Du wirst aufgefordert, dein Nextcloud-Passwort noch einmal einzugeben.

Danach ist die TOTP-Zweifaktorauthentifizierung eingerichtet.

App-Passworte einrichten

Für alle Apps, die mit deiner Nextcloud kommunizieren, musst du jetzt eine App-Passwort erstellen.

1) Gib einen Namen für deine App, hier den Windows-Sync-Client, ein.

2) Klicke auf “Neues App-Passwort erstellen”

1) Der Benutzername zum Anmelden in deiner App.

2) Das App-Passwort kannst du mit einem Klick kopieren (und es zum Beispiel in deinem Passwortmanager speichern)

3) Dein App-Passwort wird aus Sicherheitsgründen nur dieses eine Mal angezeigt. Sobald du auf “Erledigt” klickst, kannst du es nicht mehr anzeigen lassen.

Diesen Vorgang wiederholst du für alle Apps, mit denen du auf deine Nimmerland Nextcloud zugreifst.

Anmelde-Informationen ändern

Wenn du deine Nextcloud bisher ohne TOTP-Zweifaktorauthentifizierung benutzt hast, musst du die Anmelde-Informationen jetzt in den entsprechenden Apps (deinen Sync-Clients, DavX5, der Kalender und Kontakte-Synchronisation, Talk, Bookmarks, Passwords, etc.) ändern.

App-Passworte löschen

Wenn du ein Gerät verlierst, kannst du es in “Geräte & Sitzungen” löschen. du kannst auch sehen, wann es zuletzt benutzt worden ist.

Anschließend kannst du ein neues App-Passwort erzeugen.

Zweitfaktor Backup-Codes erzeugen

Für den Fall, dass du dein Mobile nicht dabei hast oder deine TOTP-App versagt, empfehlen wir dir, einen Satz Backup-Codes zu erzeugen und sicher aufzubewahren.

Klicke auf “Backup-Codes erzeugen”

1) Deine Backup-Codes kannst du einmalig statt eines Einmalpassworts benutzen.

2) Du kannst die Backup-Codes als Textdatei auf deinem Computer speichern (Achtung – Die Datei ist unverschlüsselt, verschiebe sie an einen sicheren Ort) oder drucken. Ich bewahre z.B. meine Backup-Codes, ohne jeden weiteren Hinweis, als kleinen Zettel in meinem Portemonnaie auf.

3) Wenn deine Codes abhanden kommen, solltest du sie hier sofort erneuern. Die bisherigen Codes verlieren sofort ihre Gültigkeit.

Login in deine Nextcloud

Beim nächsten Login wirst du nach der Eingabe von deinem Benutzernamen und Passwort nach deinem Einmalpasswort (Authentifizierungscode) gefragt. Den bekommst du in deiner TOTP-App. Falls nicht zur Hand, kannst du alternativ einen Backup-Code benutzen.

Links:

Background

Time-based One-time Password Algorithmus – Wikipedia

Zwei-Faktor-Authentisierung – Wikipedia

Apps für mobile Geräte

andOTP | F-Droid – Free and Open Source Android App Repository

andOTP – Android OTP Authenticator – Apps bei Google Play

GitHub – andOTP/andOTP: Open source two-factor authentication for Android

Google Authenticator – Wikipedia

Google Authenticator on the App Store (iOS)

Google Authenticator – Apps bei Google Play

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

fünf × eins =